一个很强的后门程序。过绝大多数杀软！

594157544

金山沙箱运行时，360主防拦截

evilrabbit

jefffire 发表于 2011-9-30 21:02
会，但是不是高启发就不知道了

不是好多VT上的杀毒版本 都是cls么？有的默认不开启发引擎的。O(∩_∩)O~

prawnliu

594157544 发表于 2011-9-30 21:17
金山沙箱运行时，360主防拦截

360的QVM報的～～
問題沙箱運行不應該是隔離的麼？怎麼會被報出來？？？

prawnliu

evilrabbit 发表于 2011-9-30 21:18
不是好多VT上的杀毒版本 都是cls么？有的默认不开启发引擎的。O(∩_∩)O~

VT確實不一定準～但拿上來大家看了看，確實N多都不報的……

jack827

evilrabbit 发表于 2011-9-30 21:18
不是好多VT上的杀毒版本 都是cls么？有的默认不开启发引擎的。O(∩_∩)O~

zst470396853

卡巴  KILL

prawnliu

zst470396853 发表于 2011-9-30 23:56
卡巴  KILL

之前有人說卡巴不報，應該是提交了～～～

zst470396853

prawnliu 发表于 2011-10-1 01:11
之前有人說卡巴不報，應該是提交了～～～

我下载  下来  解压卡巴就报了

如果直接扫描 压缩包肯定是不报的  带密码的

hx1997

一上来就装服务，动作太大了吧。

2011-10-1 8:46:00        C:\Documents and Settings\Administrator\桌面\直接运行文件夹中的Server_exe程序进行测试\Server.exe        修改启动设置        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NetOffice        已阻止        040.Autoruns       

2011-10-1 8:45:59        C:\WINDOWS\system32\services.exe        修改注册表        HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetOffice \Start        已阻止        032.安装服务或驱动       

有凤来仪

2011/10/1 10:13:55    创建注册表项    允许
进程: c:\users\pydn\appdata\local\temp\rar$ex01.891\直接运行文件夹中的server_exe程序进行测试\server.exe
目标: HKEY_CURRENT_USER\Software\ORL
规则: [注册表]*

2011/10/1 10:13:56    创建注册表项    允许
进程: c:\users\pydn\appdata\local\temp\rar$ex01.891\直接运行文件夹中的server_exe程序进行测试\server.exe
目标: HKEY_CURRENT_USER\Software\ORL\VNCHooks
规则: [注册表]*

2011/10/1 10:13:57    创建注册表项    允许
进程: c:\users\pydn\appdata\local\temp\rar$ex01.891\直接运行文件夹中的server_exe程序进行测试\server.exe
目标: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\Server.exe
规则: [注册表]*

2011/10/1 10:13:58    创建注册表项    允许
进程: c:\users\pydn\appdata\local\temp\rar$ex01.891\直接运行文件夹中的server_exe程序进行测试\server.exe
目标: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs
规则: [注册表]*

2011/10/1 10:14:05    创建注册表项    允许
进程: c:\users\pydn\appdata\local\temp\rar$ex01.891\直接运行文件夹中的server_exe程序进行测试\server.exe
目标: HKEY_CURRENT_USER\Software\ORL\VNCHooks\Application_Prefs\Server.exe
规则: [注册表]*

2011/10/1 10:14:29    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetOffice
规则: [应用程序]c:\windows\system32\services.exe -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services

2011/10/1 10:14:43    访问网络    允许
进程: c:\users\pydn\appdata\local\temp\rar$ex01.891\直接运行文件夹中的server_exe程序进行测试\server.exe
目标: UDP [本机 : 52155] ->  [222.216.30.119 : 9511]
规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]